Websecurity - Веб безпека

В своєму звіті про хакерську активність в Уанеті в 2 півріччі 2012, я згадував, що в другому півріччі було інфіковано 105 сайтів (з них 7 державних сайтів).

Сьогодні я провів дослідження сайтів, що були інфіковані в другому півріччі 2012 року, і на 46 сайтах вдалося виявити движки. Частина з 105 сайтів вже не працювала (у деяких домен не працював, у деяких хостер закрив сайт), декілька використовують html (при цьому частина з них ховає php-додатки за розширенням html), а ще частина використовували власні php-скрипти.

На перевірених сайтах використовуються наступні движки:

Joomla - 20
WordPress - 10
DataLife Engine - 5
Drupal - 2
InstantCMS - 2
Composite C1 CMS - 1
eflyCMS - 1
ExpressionEngine - 1
phpBB - 1
PHP-Nuke - 1
TYPO3 CMS - 1
WebAsyst Shop-Script - 1

Тобто майже всі інфіковані сайти, з числа працюючих, використовували (за станом на сьогодні) опенсорс веб додатки.

02.03.2013

У січні, 27.01.2013, я виявив Denial of Service уразливість в Adobe Flash. Уразливим була остання на той момент версія флеш плеєра. Дана DoS спрацьовує при перегляді спеціальної флешки і призводить до краху операційної системи (BSOD). Про що вже повідомив розробникам додатку (ще у січні).

Adobe вже виправила дану уразливість в середині лютого. Але працівники компанії ще не завершили всі дослідження цієї DoS, тому публікація деталей затягнулася більше ніж на місяць.

Раніше я вже писав про DoS уразливість у Flash плагіні.

Детальна інформація про уразливість з’явиться пізніше, як тільки Adobe завершить свої дослідження.

03.04.2013

Ще минулого місяця я виклав відео, що демонструє цю DoS уразливість в Flash плагіні. Щоб стимулювати людей оновлювати свій флеш плагін.

Adobe Flash DoS BSOD

Це memory corruption (access violation) уразливість. Яка може використовуватися для BSOD та потенційно для віддаленого виконання коду. Дане відео я зробив у січні 2013 року.

Для атаки використовується флешка VideoJS Flash Component від Zencoder. Розробників цього відео плеєра я також сповістив ще на початку лютого.

Атака працює в браузерах Firefox та Opera (причому BSOD тільки в Firefox):

У Mozilla Firefox 15.0.1 і 18.0.1 - зависання браузера (який не можна навіть закрити) і BSOD системи.
У Mozilla Firefox 3.0.19 і 10.0.7 ESR - ніяких збоїв (все робить нормально).
У Opera 10.62 - зависання браузера (який можна закрити).

PoC/Exploit:

Adobe Flash DoS BSOD.rar

Для запуску експлоіта потрібно розмістити його на веб сервері (наприклад, на localhost), помістити поруч з poc.htm будь-який mp4-файл під іменем poc.mp4 та запустити htm-файл (на веб сервері). Та потрібно клікнути мишкою по зображенню динаміка або по полю відео плеєра.

Уразлива версія Adode Flash 11.5.502.146. Атака працює лише на відеокартах AMD/ATI. В версії 11.6.602.168 уразливість вже не працює. Адоб виправила її 12.02.2013 в своєму патчі APSB13-05, що виправив численні уразливості в флеш плеєрі. При цьому Адоб зробила це приховано не вказавши цю уразливість і не пославшись на мене. А після мого повідомлення наприкінці січня, вони 1,5 місяця “перевіряли” і з’їхали, що в них не повторюється ця уразливість (при тому, що я відтворив її на багатьох комп’ютерах з відеокартами ATI), що вони знати нічого не знають (дірка була випадково виправлена в APSB13-05) і ця DoS їх не стосується.

Продовжуючи розпочату традицію, після попереднього відео про сліпі XSS, пропоную нове відео на веб секюріті тематику. Цього разу відео про ботнети: захоплення та керування. Рекомендую подивитися всім хто цікавиться цією темою.

DEFCON 20: Botnets Die Hard - Owned and Operated

Торік на конференції DEFCON 20 відбувся виступ Aditya K. Sood та Richard J. Enbody. В своєму виступі вони розповіли про ботнети. Про існуючі ботнети і сучасні напрямки розвитку ботнетів, про те як відбувається контроль на ними, як перехопити цей контроль у зловмисників, з метою захоплення та керування ботнетом (щоб повністю відключити його, як це роблять секюріті фахівці, що борються з ботнетами).

Вони розповіли про багато різних аспектів ботнетів. Рекомендую подивитися дане відео для розуміння сучасних загроз в Інтернеті.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://sarepta.com.ua - інфекція була виявлена 13.03.2013. Зараз сайт входить до переліку підозрілих.
• http://catalog.biz.ua - інфекція була виявлена 16.03.2013. Зараз сайт не входить до переліку підозрілих.
• http://ivanenko.zp.ua - інфекція була виявлена 18.02.2013. Зараз сайт не входить до переліку підозрілих.
• http://bereginya.zp.ua - інфекція була виявлена 09.02.2013. Зараз сайт не входить до переліку підозрілих.
• http://swiftprint.com.ua - інфекція була виявлена 16.03.2013. Зараз сайт не входить до переліку підозрілих.

Виявлені уразливості безпеки в Firebird.

Уразливі версії: Firebird 2.5.

Переповнення буфера, DoS.

• firebird2.5 security update (деталі)

В даній добірці експлоіти в веб додатках:

• Java CMM Remote Code Execution Vulnerability (деталі)
• ALLMediaServer 0.94 Buffer Overflow Exploit (деталі)
• Microsoft Internet Explorer execCommand Use-After-Free (деталі)
• Oracle BTM FlashTunnelService Remote Code Execution (деталі)
• Konftel 300IP SIP-based Conference Phone - Remote Bypass Reboot (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Terillion Reviews та Count Per Day. Для котрих з’явилися експлоіти. Terillion Reviews - це плагін для розміщення оглядів на сайті, Count Per Day - це плагін для ведення статистики відвідувань.

• Stored XSS in Terillion Reviews Wordpress Plugin (деталі)
• WordPress Counter Per Day 3.2.3 DoS / Path Disclosure (деталі)
• WordPress Count-Per-Day 3.2.5 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Продовжу тему “Error” Гугл хакінга (”Error” Google hacking). Котрий є різновидом Гугл хакінга - використання пошукових систем (зокрема Гугла) для пошуку уразливостей на сайтах.

Дана методика передбачає використання Гугла (чи інших пошукових систем) з метою пошуку повідомлень на сайтах про помилки, і дозволяє знайти важливу інформацію стосовно даних сайтів. За допомогою спеціальних пошукових запитів (дорків) можна знайти Full path disclosure та Information leakage уразливості на різноманітних сайтах в Інтернеті.

Новий перелік “еррор” пошукових запитів:

“execute failed”

“DBD::mysql::st execute failed”

“DBD::Pg::st execute failed”

“Software error: DBI”

“Software error: DBD”

“Unknown column”

“Unknown table”

“error in your SQL syntax”

“Syntax error”

“syntax error” “on line”

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в другому півріччі 2012 року.

За другу половину минулого року хакери в Уанеті вели себе дуже активно. Якщо за другу половину 2011 року в Уанеті було проведено 637 атак на веб сайти, то за другу половину 2012 року - вже 474 атак на веб сайти, що є дещо меншою активністю (падіння на 25,6%). Це пов’язано з тим, що я значно менше досліджував взломи сайтів в цей період. Але атакованих сайтів явно значно більше і хакерська активність постійно зростає.

У даному звіті подана інформація про діяльність хакерів в Уанеті за наступні шість місяців 2012 року - за період з 01.07.2012 по 31.12.2012.

За цей час були взломані наступні сайти:

• www.vlad-film.com.ua (хакером sniper_m@r) - 01.07.2012
• 136 сайтів на сервері Adamant (хакером ikus4) - 03.07.2012-07.07.2012
• ztums.gov.ua (хакером ikus4) - 04.07.2012 - похаканий державний сайт
• putivl-rda.gov.ua (хакером DaiLexX) - 04.07.2012 - похаканий державний сайт
• www.desn.gov.ua (хакером DaiLexX) - 04.07.2012 - похаканий державний сайт
• kprda.gov.ua (хакером nO lOv3) - 06.07.2012 - похаканий державний сайт
• 23 сайти на сервері Hetzner Online (хакером nO lOv3) - 06.07.2012
• jeep4×4.com.ua (хакерами з Turkish Energy Team) - 06.07.2012
• posprinter.com.ua (хакером MadRooT) - 06.07.2012
• www.dugbsme.gov.ua (хакером DaiLexX) - 07.07.2012 - похаканий державний сайт
• beeart.com.ua (хакером DaiLexX) - 07.07.2012
• aleksandra.com.ua (хакером Tr0janMasr) - 08.07.2012
• pustomyty-rada.gov.ua (хакерами з team sality) - 11.07.2012 - похаканий державний сайт
• airland.ukrhost.com (хакером Dr-spam) - 11.07.2012
• blazerterra.u72.ukrhosting.com (хакером Dr-spam) - 11.07.2012
• mak-media.vn.ua (хакером Dr-spam) - 11.07.2012
• fragrancy.com.ua (хакером EGY VANDETTA) - 11.07.2012
• trotuarnayaplitka.co.ua (хакером The-HunTeR) - 11.07.2012
• kava.vn.ua (хакером Dr-spam) - 11.07.2012
• www.ekstramed.com.ua (хакером Hmei7) - 11.07.2012
• www.kievtouristmap.com.ua (хакером Hasanixo) - 13.07.2012
• tcso.gov.ua (хакером VirusDuba) - 20.07.2012 - похаканий державний сайт
• ugv.com.ua (хакером Sniper_m@r) - 21.07.2012
• www.astrasv.com (хакером CiKkzZ) - 22.07.2012
• insur-law.com.ua (хакером TheZero) - 24.07.2012
• kupu.org.ua (хакером TheZero) - 24.07.2012
• bugaz.od.ua (хакерами з TeaM AlQraSna Al3rab) - 24.07.2012
• ua-pr.com (хакерами з TeaM AlQraSna Al3rab) - 24.07.2012
• sb66.com.ua (хакерами з TeaM AlQraSna Al3rab) - 24.07.2012
• DDoS-атака на www.partyofregions.org.ua (невідомими хакерами) - 25.07.2012
• techltdua.com (хакером alwahsh) - 27.07.2012
• kradenkov.info (хакером alwahsh) - 27.07.2012
• 6 сайтів на сервері HostPro (хакером fahad) - 27.07.2012
• 7 сайтів на сервері HostPro (хакером Dr.Tmnetk) - 27.07.2012
• kolgotki-trusiki.org.ua (хакером HiTLEr 737) - 27.07.2012
• skp-studio.com (хакером HiTLEr 737) - 27.07.2012
• yogavajra.com (хакером prince_dz) - 27.07.2012
• webka.kiev.ua (хакерами з ashiyane digital security team) - 27.07.2012
• your-amber.com (хакерами з ashiyane digital security team) - 27.07.2012
• yunykphoto.com (хакером prince_dz) - 27.07.2012
• zoorinok.com.ua (хакером endless) - 28.07.2012
• www.lis.gov.ua (хакером Z4X) - 31.07.2012 - похаканий державний сайт
• www.udai.gov.ua (хакером TURK KURSUNU) - 02.08.2012 - похаканий державний сайт
• reception.od.ua (хакером ExE.Ps) - 02.08.2012
• khkr.gov.ua (хакером MeGo) - 07.08.2012 - похаканий державний сайт
• www.amnu.gov.ua (хакером The.Bilen) - 10.08.2012 - похаканий державний сайт
• wat.com.ua (хакером Darky Dz) - 11.08.2012
• chasovrada.gov.ua (хакером AL.MaX HaCkEr) - 16.08.2012 - похаканий державний сайт
• aelita-dates.com (хакером SANAL ORDU) - 17.08.2012
• arenda.izida9944.com.ua (хакером MAST3R) - 19.08.2012
• btr.vn.ua (хакерами ProxyC3 & dR.h4ck3R & dR.M1ST3R) - 19.08.2012
• www.ua-personaltrainer.net (невідомим хакером) - 19.08.2012
• domosphera.kiev.ua (хакером Loading-FR з urbanr00ts) - 23.08.2012
• www.minagro.gov.ua (хакером ENO) - 24.08.2012 - похаканий державний сайт
• popilnya-rajrada.gov.ua (хакером NeT-DeViL) - 26.08.2012 - похаканий державний сайт
• minregiongkh.ark.gov.ua (хакером Dr-TaiGaR) - 26.08.2012 - похаканий державний сайт
• msp.ark.gov.ua (хакером NeT-DeViL) - 26.08.2012 - похаканий державний сайт
• reskomstroy.ark.gov.ua (хакером Dr-TaiGaR) - 26.08.2012 - похаканий державний сайт
• reskomtrans.ark.gov.ua (хакером Dr-TaiGaR) - 26.08.2012 - похаканий державний сайт
• minenergy.ark.gov.ua (хакером NeT-DeViL) - 26.08.2012 - похаканий державний сайт
• yalta-gs.gov.ua (хакером NeT-DeViL) - 26.08.2012 - похаканий державний сайт
• grid.nas.gov.ua (хакером NeT-DeViL) - 26.08.2012 - похаканий державний сайт
• fmg.amu.gov.ua (хакером Margu) - 26.08.2012 - похаканий державний сайт
• www.irums.amu.gov.ua (хакером Margu) - 26.08.2012 - похаканий державний сайт
• psy.amu.gov.ua (хакером Margu) - 26.08.2012 - похаканий державний сайт
• itdep.amu.gov.ua (хакером Margu) - 26.08.2012 - похаканий державний сайт
• www.akit.amu.gov.ua (хакерами з 1923Turk) - 26.08.2012 - похаканий державний сайт
• fmg.amu.edu.ua (хакером Margu) - 26.08.2012
• putivlrada.gov.ua (хакером Hmei7) - 29.08.2012 - похаканий державний сайт
• sumy-city.upszn-sumy.gov.ua (хакером ArTiN) - 31.08.2012 - похаканий державний сайт
• www.kyivobljust.gov.ua (хакерами з Ashiyane Digital Security Team) - 31.08.2012 - похаканий державний сайт
• photolives.com.ua (хакерами з RKH) - 01.09.2012
• privat-agent.if.ua (хакером aLLiGaToR) - 01.09.2012
• www.chernihiv.mns.gov.ua (хакером TURK KURSUNU) - 02.09.2012 - похаканий державний сайт
• www.fokus-pokus.info (хакером Ops507) - 02.09.2012
• www.fokus-pokus.com (хакером Ops507) - 02.09.2012
• www.britishcouncil.lviv.ua (хакером Ops507) - 02.09.2012
• www.britishcouncil.com.ua (хакером Ops507) - 02.09.2012
• www.sharpei.com.ua (хакером uykusuz001) - 27.09.2012
• www.britishcouncil.net.ua (хакером Ops507) - 02.09.2012
• www.britishcouncil.kiev.ua (хакером Ops507) - 02.09.2012
• www.britishcouncil.od.ua (хакером Ops507) - 02.09.2012
• www.britishcouncil.dn.ua (хакером Ops507) - 02.09.2012
• zaira.org.ua (хакером LaMiN3 DK) - 03.09.2012 - похаканий державний сайт
• old.amu.gov.ua (хакером LaMiN3 DK) - 03.09.2012 - похаканий державний сайт
• konkurs.amu.gov.ua (хакером LaMiN3 DK) - 03.09.2012 - похаканий державний сайт
• itbase.amu.gov.ua (хакером LaMiN3 DK) - 03.09.2012 - похаканий державний сайт
• sforum.amu.gov.ua (хакером LaMiN3 DK) - 03.09.2012 - похаканий державний сайт
• amu.gov.ua (хакером LaMiN3 DK) - 03.09.2012 - похаканий державний сайт
• tfmg.amu.gov.ua (хакером LaMiN3 DK) - 03.09.2012 - похаканий державний сайт
• alexdesign.dn.ua (хакером siamak.black) - 03.09.2012
• gazovik.od.ua (хакером Nob0dy) - 04.09.2012
• agrex.gov.ua (хакером FaiSaL404) - 06.09.2012 - похаканий державний сайт
• sumy-g.upszn-sumy.gov.ua (хакером hatrk) - 11.09.2012 - похаканий державний сайт
• nshvets.com (хакерами з Black HaT Group) - 15.09.2012
• videonik.net.ua (хакером nesta) - 23.09.2012
• ceramic-design.com.ua (хакером nesta) - 23.09.2012
• senselight.com.ua (хакером nesta) - 23.09.2012
• reports.esco.od.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• okv.esco.od.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• siaz.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• ananiev-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• tarutino-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• tatarbunar-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• shiryaivo-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• sarata-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• reni-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• rozdilna-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• mikolaivka-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• lybashivka-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• savran-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• ovidiopol-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• krasnookn-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• orsf.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• iac.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• customs.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• invest.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• oblrada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• ved.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• oda.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• kotovsk-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• v-mihailivka-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• komintern-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• frunzivka-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• kodima-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• bolgrad-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• bd-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• arciz-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• ivanivka-rada-t.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• bilyaivka-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• berezivka-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• izmail-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• kiliya-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• balta-rada-t.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• esco.od.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• civic.kmu.gov.ua (хакером HTC 28 DZ) - 26.09.2012 - похаканий державний сайт
• librportal.org.ua (невідомим хакером) - 10.2012
• doroga-zhizni.com (хакером ynR) - 08.10.2012
• 8 сайтів на сервері HostPro (хакером DarKwoLf) - 08.10.2012-09.10.2012
• 39 сайтів на сервері HostPro (хакером ynR) - 08.10.2012-09.10.2012
• mlt.gov.ua (хакером VolcanoHacker) - 09.10.2012 - похаканий державний сайт
• invest-melitopol.gov.ua (хакером VolcanoHacker) - 09.10.2012 - похаканий державний сайт
• investmelitopol.gov.ua (хакером Mast3r M!nd) - 09.10.2012 - похаканий державний сайт
• 18 сайтів на сервері HostPro (хакером Mast3r M!nd) - 09.10.2012
• 8 сайтів на сервері HostPro (хакером VolcanoHacker) - 09.10.2012
• stsrda.gov.ua (хакером Dr.SHA6H) - 13.10.2012 - похаканий державний сайт
• rvo.stsrda.gov.ua (хакером Dr.SHA6H) - 13.10.2012 - похаканий державний сайт
• 18 сайтів на сервері Cityhost (хакером Dr.SHA6H) - 13.10.2012-03.11.2012
• regioncrimea.org (українськими хакерами) - 15.10.2012
• DDoS-атака на byut.com.ua (невідомими хакерами) - 17.10.2012
• DDoS-атака на frontzmin.ua (невідомими хакерами) - 17.10.2012
• DDoS-атака на www.tymoshenko.ua (невідомими хакерами) - 17.10.2012
• DDoS-атака на www.grytsenko.com.ua (невідомими хакерами) - 17.10.2012
• www.bronedveri.lviv.ua (хакером Hmei7) - 17.10.2012
• bogodukhivrda.gov.ua (хакером DR-MTMRD) - 18.10.2012 - похаканий державний сайт
• vinjust.gov.ua (хакером Nob0dy) - 22.10.2012 - похаканий державний сайт
• haircolor.org.ua (хакером ZoRRoKiN) - 23.10.2012
• kozatstvo.dp.ua (хакером EjRaM 7rB) - 26.10.2012
• blog.web2.com.ua (хакером systemroot) - 27.10.2012
• DDoS-атака на regioncrimea.org (невідомими хакерами) - 28.10.2012
• DDoS-атака на investigator.org.ua (невідомими хакерами) - 28.10.2012
• DDoS-атака на www.ipc.crimea.ua (невідомими хакерами) - 28.10.2012
• DDoS-атака на ipc-bigyalta.org (невідомими хакерами) - 28.10.2012
• DDoS-атака на ipc-feodosia.org (невідомими хакерами) - 28.10.2012
• DDoS-атака на ipc-evpatoria.org (невідомими хакерами) - 28.10.2012
• DDoS-атака на ipc-dzhankoy.org (невідомими хакерами) - 28.10.2012
• DDoS-атака на ipcsevastopol.org (невідомими хакерами) - 28.10.2012
• DDoS-атака на 911sevastopol.org (невідомими хакерами) - 28.10.2012
• DDoS-атака на nr2.com.ua (невідомими хакерами) - 28.10.2012
• DDoS-атака на turchynov.com (невідомими хакерами) - 28.10.2012
• DDoS-атака на arseniy.com.ua (невідомими хакерами) - 28.10.2012
• DDoS-атака на www.partyofregions.org.ua (невідомими хакерами) - 28.10.2012
• DDoS-атака на oporaua.org (невідомими хакерами) - 28.10.2012
• DDoS-атака на www.cvu.org.ua (невідомими хакерами) - 28.10.2012
• DDoS-атака на electua.org (невідомими хакерами) - 28.10.2012
• DDoS-атака на maidan.org.ua (невідомими хакерами) - 28.10.2012
• DDoS-атака на cvk.gov.ua (невідомими хакерами) - 28.10.2012
• DDoS-атака на www.president.gov.ua (невідомими хакерами) - 28.10.2012
• www.qardasliq.org (хакером Heval_Mirza) - 29.10.2012
• ladrada.gov.ua (хакером SanFour25) - 04.11.2012 - похаканий державний сайт
• nmckherson.gov.ua (хакером SanFour25) - 04.11.2012 - похаканий державний сайт
• www.starasinyava-rda.gov.ua (хакером SanFour25) - 04.11.2012 - похаканий державний сайт
• varva-rada.gov.ua (хакером SanFour25) - 04.11.2012 - похаканий державний сайт
• ssd-koda.gov.ua (хакером SanFour25) - 04.11.2012 - похаканий державний сайт
• new.vn.ua (хакером SanFour25) - 04.11.2012
• hacked.at.ua (хакером Mc_Hack) - 05.11.2012
• klyaksa-fan.com (хакером x-c0d3r) - 06.11.2012
• srkom.snu.edu.ua (хакером joker) - 06.11.2012
• www.libre.com.ua (хакером CeSaReT 45) - 08.11.2012
• www.poltav-oblosvita.gov.ua (хакером Dr.SHA6H) - 13.11.2012 - похаканий державний сайт
• www.lab.org.ua (хакером I.ExTaZY) - 15.11.2012
• fedoroveduard.com.ua (хакером ExTreMe) - 16.11.2012
• krovly.com.ua (хакерами з 1923Turk-Grup) - 18.11.2012
• www.grad.gov.ua (хакерами з SilverT3AM) - 24.11.2012 - похаканий державний сайт
• etrus.com.ua (хакером EvilEs CyberBitirici) - 25.11.2012
• forum.grad.gov.ua (хакером DaiLexX) - 27.11.2012 - похаканий державний сайт
• kievgenplan.grad.gov.ua (хакером DaiLexX) - 27.11.2012 - похаканий державний сайт
• 11 сайтів на сервері Astratelcom (хакером xatli) - 03.12.2012
• www.izmail-rada.gov.ua (хакером xatli) - 04.12.2012 - похаканий державний сайт
• intercars.zp.ua (хакерами з 1923Turk-Grup) - 05.12.2012
• kinderenok.dp.ua (хакерами з 1923Turk) - 05.12.2012
• abort-info.com.ua (хакерами з 1923Turk-Grup) - 10.12.2012
• glambaby.com.ua (хакерами з 1923Turk) - 10.12.2012
• loko.pz.gov.ua (хакером Dr.SHA6H) - 11.12.2012 - похаканий державний сайт
• mriya.pz.gov.ua (хакером Dr.SHA6H) - 11.12.2012 - похаканий державний сайт
• www.dabi.com.ua (хакерами з 1923Turk-Grup) - 11.12.2012
• www.romantic-tur.com.ua (хакером Dr.SHANO) - 14.12.2012
• ivc.pz.gov.ua (хакерами з 1923Turk) - 15.12.2012 - похаканий державний сайт
• svitelt.com.ua (хакерами з Dark Elite Cr3w) - 17.12.2012
• www.s-p.com.ua (хакером Franky) - 31.12.2012

З них 103 атаки на державні сайти: 101 взлом і 2 DoS-атаки на gov.ua-сайти.

Також були інфіковані 105 сайтів, які вірогідно були похакані в минулому році. Що близько до 104 інфікованих сайтів в другій половині 2011 (зростання на 1%).

Інфіковані сайти у другій половині 2012 року: ozero-svityaz.com.ua, companion.ua, stroitel.dp.ua, nbuv.gov.ua, dfp.gov.ua, join.com.ua, viva.ua, football24.ua, lux.fm, mam.ua, 24tv.ua, luxnet.ua, zaxid.net, piraeusbank.ua, 4eyes.com.ua, nextgenmobile.com.ua, ferrino.in.ua, nlc.kiev.ua, layout.in.ua, tdmu.edu.ua, nvk9.at.ua, mk-ua.org, sgames.ua, delo.ua, buildingforum.com.ua, codec.kiev.ua, locadm.gov.ua, portovik.com.ua, vesilja.at.ua, myhobby.vn.ua, algol.in.ua, dobrostroy.com.ua, kishta.com.ua, megasuperomatic.com, insel.kiev.ua, muzfan.in.ua, connected.dn.ua, olenchinkova.com, ukrwest.com.ua, ukrzahid.com.ua, ideatrio.com.ua, politologs.org.ua, kdc.kiev.ua, dana-kiev.com.ua, waldorf.in.ua, cs-mapping.com.ua, c8.net.ua, 3s.ua, lukas.com.ua, ava.ua, selfremember.net, ofinans.com.ua, kvvaiu.net, radioera.com.ua, tuare.org.ua, avtovokzal.gov.ua, ero.od.ua, arey.com.ua, mwm-kiev.com.ua, didjeridu.org.ua, mp3searcher.mk.ua, 1dowladss.net.ua, firstline.com.ua, theodosia.at.ua, knopka.ck.ua, grani-t.info, hat.com.ua, games.com.ua, music4us.com.ua, ffu.biz.ua, veresen.com, stomag.com.ua, bilogorodka.com.ua, pbs.net.ua, farba.com.ua, mandrivi.com, ukrstor.com, noutfix.com.ua, history.org.ua, brusilov.com.ua, testo.kiev.ua, ip-change.com, kompass.ua, bfg.org.ua, itmag.com.ua, isc.gov.ua, dsmu.com.ua, morevse.com.ua, vvadm.gov.ua, statuspress.com.ua, troeschina.com, b-52.kiev.ua, tyachiv-rda.gov.ua, tire.ua, jettec-mrm.com.ua, hottub.com.ua, it-group.dp.ua, bulgaria.in.ua, dergachirda.com.ua, soundmaster.kiev.ua, expedition.vn.ua, zfort.com.ua, tvoymalysh.com.ua, dynamomania.com, gloriamed.com.ua.

З них інфіковано 7 державний сайтів: nbuv.gov.ua, dfp.gov.ua, locadm.gov.ua, avtovokzal.gov.ua, isc.gov.ua, vvadm.gov.ua та tyachiv-rda.gov.ua.

Рейтинг хакерів (TOP-10):

1. ikus4 (за взлом 137 сайтів)
2. ynR (за взлом 40 сайтів)
3. HighTech (за взлом 37 сайтів)
4. nO lOv3 (за взлом 24 сайтів)
5. Dr.SHA6H (за взлом 23 сайтів)
6. Mast3r M!nd (за взлом 19 сайтів)
7. xatli (за взлом 12 сайтів)
8. VolcanoHacker (за взлом 10 сайтів)
9. 1923Turk-Grup (за взлом 8 сайтів)
10. DarKwoLf (за взлом 8 сайтів)

Найближчим часом підведу підсумки активності хакерів в Уанеті за 2012 рік.

У березні місяці Microsoft випустила 7 патчів. Що значно менше ніж у лютому.

У березневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 7 бюлетенів по безпеці. Що закривають 18 уразливостей в програмних продуктах компанії. Чотири патчі закривають критичні уразливості і три патчі закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows XP, 2003, Vista, 2008, 7, 2008 R2, 8, 2012, RT. А також Microsoft Office, Internet Explorer, Silverlight та SharePoint.